Come cercare un virus nel PC

Come cercare un virus nel PC

In questa guida verrà spiegato come cercare un virus nel PC utilizzando Microsoft Defender Antivirus, il software antimalware di Microsoft preinstallato nel sistema operativo come parte dell’app Sicurezza di Windows.
Nella prima parte della guida vedremo come eseguire la scansione e quali sono le opzioni di analisi disponibili mentre nella seconda parte della guida spiegheremo cosa fare quando viene rilevata una minaccia.
La procedura descritta può essere utilizzata in Windows 11 e Windows 10 (→ quale versione di Windows è installata nel PC) ed è valida per tutti i personal computer Acer, ASUS, Dell, HP, Lenovo e Toshiba.

Cos’è Microsoft Defender Antivirus?

Microsoft Defender Antivirus è un servizio di sistema che esamina i file usando un motore di scansione in grado di confrontare gli elementi esaminati con il contenuto di un database di definizioni malware. Per monitorare il comportamento dei programmi utilizza invece l’analisi euristica, un metodo di rilevazione dei virus basato sull’esame del codice per la ricerca di proprietà sospette. Questo software esegue la scansione di ogni tipo di file a cui si accede e fornisce anche la protezione in tempo reale, cioè l’analisi dei download effettuati da Internet e degli allegati email.
Essendo un servizio di sistema, Defender Antivirus opera in background, cioè senza la necessità di intervento da parte dell’utente. Quando rileva un malware fa comparire una notifica di avvertimento.

In caso di necessità, se pensiamo che il PC possa essere infettato da virus o malware, possiamo avviare un’analisi del sistema in modo manuale. Vediamo come cercare un virus nel PC e quali opzioni di analisi possiamo utilizzare.

Come aprire l’app Sicurezza di Windows

Premiamo sulla tastiera del computer i tasti (è il tasto con il logo di Windows) e I contemporaneamente.
Si aprirà l’app Impostazioni.

Impostazioni Windows 11

Nella casella di ricerca Trova un’impostazione digitiamo protezione da virus e minacce.
Nell’elenco dei risultati facciamo clic su Protezione da virus e minacce.

Protezione da virus e minacce Windows 11

Nella sezione Minacce correnti viene visualizzata la data e l’ora in cui è stata eseguita l’ultima scansione antivirus con indicato il tipo di analisi, la durata e il numero di file analizzati.

Come avviare la ricerca di un virus nel PC

Per iniziare a cercare un virus nel PC facciamo clic sul pulsante Analisi veloce.
L’analisi veloce esamina soltanto le cartelle di sistema di Windows, dove malware e spyware colpiscono maggiormente. Come dice il nome questo tipo di analisi è consigliata quando vogliamo controllare il computer velocemente, senza analizzare tutti i file e tutte le cartelle del PC.

Opzioni di analisi

Se nella finestra Protezione da virus e minacce facciamo clic su Opzioni di analisi possiamo scegliere il tipo di controllo che vogliamo eseguire.

Opzioni di analisi Windows 11

Analisi veloce

L’analisi veloce è l’analisi predefinita.

Analisi completa

L’analisi completa inizia eseguendo un’analisi rapida e prosegue con un’analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili e di rete.
In base alla quantità di file e alla tipologia di dati da controllare questo tipo di analisi potrebbe richiedere molto tempo prima di essere completata.

Analisi personalizzata

L’analisi personalizzata è un’analisi rapida eseguita su cartelle specificate dall’utente. Ad esempio possiamo scegliere di analizzare soltanto una singola cartella oppure un’unità rimovibile come una chiavetta USB.

Se vogliamo cercare un virus nel PC esaminando soltanto una singola cartella o un singolo dispositivo possiamo utilizzare il menu contestuale di Windows, senza bisogno di accedere alla finestra Protezione da virus e minacce.
Facciamo clic con il pulsante destro del mouse sull’elemento che vogliamo analizzare e nel menu visualizzato facciamo clic su Mostra altre opzioni (se stiamo utilizzando Windows 10 vedremo direttamente il menu successivo).

Menu contestuale Windows 11

Per avviare la scansione facciamo clic su Analizza con Microsoft Defender.

Analizza con Microsoft Defender

Analisi di Microsoft Defender Offline

L’analisi offline deve essere utilizzata soltanto in casi particolari, per cercare virus nel PC e altri tipi di malware in grado di nascondersi al rilevamento in tempo reale e alla successiva rimozione, come ad esempio i → rootkit. Inoltre può essere richiesta dal sistema per eseguire un’analisi più accurata.
Prima di avviare l’analisi offline verremo disconnessi e Windows verrà riavviato. Dopodiché verrà caricato Microsoft Defender che eseguirà una rapida analisi del PC nell’ambiente di ripristino. Quando l’analisi verrà completata il computer verrà riavviato automaticamente.
Importante: la ricerca di virus mediante l’analisi Offline richiede privilegi amministrativi e quindi può essere effettuata soltanto utilizzando un account utente amministratore (→ differenza fra utente standard e amministratore) oppure conoscendo la password di un amministratore.

Prima di avviare l’Analisi di Microsoft Defender Offline salviamo tutti i file aperti e chiudiamo le app e i programmi in esecuzione. Se durante l’analisi offline viene visualizzato un errore irreversibile su una schermata blu dobbiamo forzare il riavvio del sistema e provare a ripetere nuovamente l’analisi Offline.
Per visualizzare i risultati della scansione offline facciamo clic su Cronologia della protezione nella finestra Opzioni di analisi.

Cosa fare se viene rilevato un virus nel PC?

Dopo aver spiegato come cercare un virus nel PC vediamo cosa fare se viene rilevata una minaccia.

Opzioni di azione Windows 11

Per ogni minaccia rilevata Windows indica un livello di attenzione (visibile a destra della minaccia) per identificare la pericolosità del malware.
A questo punto possiamo fare clic su Avvia azioni per consentire al sistema di eliminare automaticamente l’infezione o spostarla in quarantena, oppure possiamo scegliere quale azione eseguire in modo manuale. In questo caso facciamo clic sul malware rilevato per visualizzare le Opzioni di azione.

  • Metti in quarantena
    Il file viene spostato e bloccato in un percorso sicuro per fare in modo che non possa essere eseguito.
    La quarantena è uno spazio in cui vengono isolati i file che il sistema ritiene possano essere stati infettati. I file vengono messi in quarantena quando non possono essere eliminati in modo sicuro oppure quando il codice dell’oggetto e simile a quello di un infezione nota ma non è presente nel database delle infezioni.
  • Rimuovi
    Il file viene eliminato dal computer.
  • Consenti nel dispositivo
    Aggiunge il file a un elenco di elementi consentiti e ne autorizza l’esecuzione nel computer.

Se vogliamo ottenere informazioni sulla minaccia facciamo clic su Visualizza dettagli.

Articolo precedentePassare da rete privata a pubblica in Windows 8.1/8
Articolo successivoCome rendere visibile una partizione nascosta in Windows